Referenties in Azure Data Factory en Azure Synapse

VAN TOEPASSING OP: Azure Data Factory Azure Synapse Analytics

Tip

Probeer Data Factory uit in Microsoft Fabric, een alles-in-één analyseoplossing voor ondernemingen. Microsoft Fabric omvat alles, van gegevensverplaatsing tot gegevenswetenschap, realtime analyses, business intelligence en rapportage. Meer informatie over het gratis starten van een nieuwe proefversie .

Vereisten

Gebruikers moeten de rol Managed Identity Operator (Azure RBAC) of een aangepaste rol hebben met Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action RBAC om een door de gebruiker toegewezen beheerde identiteit als referentie te configureren. Aanvullende RBAC is vereist voor het maken en gebruiken van referenties in Synapse. Meer informatie.

Referenties gebruiken

We introduceren referenties die door de gebruiker toegewezen beheerde identiteiten, service-principals en ook de door het systeem toegewezen beheerde identiteit kunnen bevatten die u kunt gebruiken in de gekoppelde services die Ondersteuning bieden voor Microsoft Entra-verificatie. Hiermee kunt u al uw op Microsoft Entra ID gebaseerde referenties consolideren en beheren.

Hieronder ziet u de algemene stappen voor het gebruik van een door de gebruiker toegewezen beheerde identiteit in de gekoppelde services voor verificatie.

Azure Data Factory

1. Als u geen door de gebruiker toegewezen beheerde identiteit hebt gemaakt in Azure, maakt u er eerst een op de pagina Beheerde identiteiten in Azure Portal.

2. Koppel de door de gebruiker toegewezen beheerde identiteit aan het data factory-exemplaar met behulp van Azure Portal, SDK, PowerShell, REST API. In de onderstaande schermopname is Azure Portal (data factory-blade) gebruikt om de door de gebruiker toegewezen beheerde identiteit te koppelen.

   

3. Maak interactief een referentie in de gebruikersinterface van data factory. U kunt in stap 1 de door de gebruiker toegewezen beheerde identiteit selecteren die is gekoppeld aan de data factory.

   

   

4. Maak een nieuwe gekoppelde service en selecteer door de gebruiker toegewezen beheerde identiteit onder verificatie

   

   

Azure Synapse

1. Als u geen door de gebruiker toegewezen beheerde identiteit hebt gemaakt in Azure, maakt u er eerst een op de pagina Beheerde identiteiten in Azure Portal.

2. Koppel de door de gebruiker toegewezen beheerde identiteit aan de werkruimte met behulp van Azure Portal, SDK, PowerShell, REST API. In de onderstaande schermopname is Azure Portal (blade Identiteit) gebruikt om de door de gebruiker toegewezen beheerde identiteit te koppelen.

   

3. Maak interactief een referentie in Synapse Studio. U kunt in stap 1 de door de gebruiker toegewezen beheerde identiteit selecteren die is gekoppeld aan de werkruimte.

   

   

4. Maak een nieuwe gekoppelde service en selecteer door de gebruiker toegewezen beheerde identiteit onder verificatie

   

   

Notitie

U kunt SDK/ PowerShell/ REST API's gebruiken voor de bovenstaande acties. In dit voorbeeld is een voorbeeld van het maken van een door de gebruiker toegewezen beheerde identiteit en het toewijzen van machtigingen aan een resource met Bicep/ARM. Gekoppelde services met door de gebruiker toegewezen beheerde identiteit worden momenteel niet ondersteund in Synapse Spark.

Gerelateerde inhoud

• Beheerde identiteit

Zie de volgende onderwerpen waarin wordt geïntroduceerd wanneer en hoe u beheerde identiteit gebruikt:

• Referenties opslaan in Azure Key Vault
• Gegevens kopiëren van/naar Azure Data Lake Store met behulp van beheerde identiteiten voor Verificatie van Azure-resources

Zie Overzicht van beheerde identiteiten voor Azure-resources voor meer achtergrondinformatie over beheerde identiteiten voor Azure-resources, waarop de beheerde identiteit van data factory is gebaseerd.